Politique de Confidentialite

Identifiant du document : BO-POL-PP-v1.0 Date d'entree en vigueur : [DATE D'ENTREE EN VIGUEUR] Derniere mise a jour : 31 mars 2026 Entite : BatiOffice SRL Site web : https://batioffice.be Contact DPO / vie privee : privacy@batioffice.be

Table des matieres

Introduction
Responsable du traitement
Autorite de controle
Definitions
Donnees collectees
Bases juridiques du traitement
Finalites du traitement
Communication via WhatsApp et traitement par Meta
Utilisation d'outils d'intelligence artificielle
Destinataires des donnees
Transferts internationaux de donnees
Durees de conservation
Securite des donnees
Droits des personnes concernees
Cookies
Donnees relatives aux mineurs
Modifications de la Politique
Contact

1. Introduction

La presente Politique de Confidentialite (ci-apres la "Politique") decrit la maniere dont BatiOffice SRL (ci-apres le "Responsable du traitement" ou "nous") collecte, utilise, conserve et protege les donnees a caractere personnel des utilisateurs de son site web https://batioffice.be (le "Site Web") et de ses clients (les "Clients") dans le cadre de ses services administratifs de back-office pour le secteur de la construction en Belgique.

La presente Politique est etablie conformement au :

Reglement (UE) 2016/679 du Parlement europeen et du Conseil du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel et a la libre circulation de ces donnees (ci-apres le "RGPD") ;
Loi belge du 30 juillet 2018 relative a la protection des personnes physiques a l'egard des traitements de donnees a caractere personnel ;
Directive 2002/58/CE concernant le traitement des donnees a caractere personnel et la protection de la vie privee dans le secteur des communications electroniques (directive "vie privee et communications electroniques"), telle que transposee en droit belge.

2. Responsable du traitement

Le Responsable du traitement des donnees a caractere personnel est :

BatiOffice SRL [ADRESSE DU SIEGE SOCIAL] Numero BCE : [NUMERO BCE] Numero TVA : [NUMERO TVA] Email : privacy@batioffice.be Telephone : [NUMERO DE TELEPHONE]

Le Delegue a la Protection des Donnees (DPO), s'il est designe, peut etre contacte a l'adresse : privacy@batioffice.be.

3. Autorite de controle

L'autorite de controle competente en matiere de protection des donnees est :

Autorite de protection des donnees (APD / Gegevensbeschermingsautoriteit - GBA) Rue de la Presse 35 1000 Bruxelles, Belgique Telephone : +32 (0)2 274 48 00 Email : contact@apd-gba.be Site web : https://www.autoriteprotectiondonnees.be

Toute personne concernee a le droit d'introduire une reclamation aupres de l'APD si elle estime que le traitement de ses donnees a caractere personnel constitue une violation du RGPD.

4. Definitions

"Donnees a caractere personnel" : toute information se rapportant a une personne physique identifiee ou identifiable (art. 4.1 RGPD).
"Traitement" : toute operation ou ensemble d'operations effectuees sur des donnees a caractere personnel (art. 4.2 RGPD).
"Personne concernee" : la personne physique dont les donnees a caractere personnel font l'objet d'un traitement.
"Sous-traitant" : la personne physique ou morale qui traite des donnees a caractere personnel pour le compte du Responsable du traitement (art. 4.8 RGPD).
"Client" : toute personne physique ou morale souscrivant aux Services du Prestataire.

5. Donnees collectees

5.1 Donnees d'identification et de contact

Nom et prenom du Client ou de ses representants ;
Denomination sociale, forme juridique et numero BCE/TVA ;
Adresse du siege social et/ou adresse de correspondance ;
Adresse email ;
Numero de telephone (y compris numero WhatsApp) ;
Fonction au sein de l'entreprise.

5.2 Donnees relatives aux Services

Messages WhatsApp : le contenu des communications echangees entre le Client et le Prestataire via WhatsApp, y compris les messages textuels, images, documents et notes vocales ;
Photographies de chantiers : images transmises par le Client, notamment des photos de sites de construction, de materiaux, de plans et de mesures ;
Mesures et specifications techniques : donnees de mesure, de metrage et specifications communiquees par le Client pour l'etablissement de devis ;
Donnees de fournisseurs et sous-traitants : coordonnees et informations contractuelles des fournisseurs et sous-traitants du Client ;
Donnees de clients finaux du Client : nom, adresse et coordonnees des clients du Client, necessaires a la facturation et au suivi de chantier ;
Documents de conformite : documents relatifs a la TVA 6 %, aux declarations 30bis, au Checkinatwork et aux dossiers de subsides energetiques ;
Donnees de facturation : montants, numeros de facture, historique des paiements.

Adresse IP ;
Type et version du navigateur ;
Systeme d'exploitation ;
Pages visitees sur le Site Web, dates et heures de connexion ;
Donnees de cookies (voir article 15 et la Politique de Cookies BO-POL-CK-v1.0).

5.4 Donnees sensibles

Le Prestataire ne collecte pas deliberement de categories particulieres de donnees au sens de l'article 9 du RGPD (donnees relatives a la sante, a l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses, etc.). Si de telles donnees sont transmises de maniere incidentelle par le Client (par exemple dans des photographies), le Prestataire s'engage a ne pas les traiter a des fins autres que l'execution des Services.

6. Bases juridiques du traitement

Conformement a l'article 6 du RGPD, les traitements de donnees a caractere personnel effectues par le Prestataire reposent sur les bases juridiques suivantes :

Finalite du traitement	Base juridique (Art. 6 RGPD)
Execution des Services (devis, facturation, suivi de chantier, etc.)	Art. 6.1.b) : Execution d'un contrat
Gestion de la relation Client (communication, support)	Art. 6.1.b) : Execution d'un contrat
Conformite reglementaire (TVA, 30bis, Checkinatwork)	Art. 6.1.c) : Obligation legale
Conservation des factures et documents comptables	Art. 6.1.c) : Obligation legale (Code des societes et des associations, Code TVA)
Amelioration des Services et du Site Web	Art. 6.1.f) : Interet legitime du Prestataire
Envoi de communications commerciales	Art. 6.1.a) : Consentement
Securite du Site Web et prevention de la fraude	Art. 6.1.f) : Interet legitime du Prestataire
Utilisation de cookies non essentiels	Art. 6.1.a) : Consentement

7. Finalites du traitement

Les donnees a caractere personnel sont traitees pour les finalites suivantes :

Execution des Services : traitement des demandes de prix, etablissement de devis et metres, gestion des commandes de materiaux, suivi administratif de chantier, constitution de dossiers de subsides, gestion de la conformite reglementaire ;
Gestion de la relation commerciale : gestion des comptes Clients, facturation, suivi des paiements, communication relative aux Services ;
Communication : echanges via WhatsApp, email et telephone ;
Amelioration des Services : analyse statistique de l'utilisation des Services pour en ameliorer la qualite ;
Conformite legale : respect des obligations fiscales, comptables et reglementaires belges ;
Securite : protection du Site Web, detection et prevention de la fraude et des utilisations abusives ;
Marketing : envoi de newsletters et communications commerciales (avec le consentement prealable du Client).

8. Communication via WhatsApp et traitement par Meta

8.1 Nature de la communication

Le Prestataire utilise WhatsApp comme canal de communication principal avec ses Clients. Cela implique la transmission de messages textuels, de photographies de chantiers, de documents, de mesures et d'autres donnees necessaires a l'execution des Services.

8.2 Traitement par Meta Platforms, Inc.

Le Client est informe que WhatsApp est un service fourni par Meta Platforms, Inc. (anciennement Facebook, Inc.), dont le siege social est situe aux Etats-Unis.

En utilisant WhatsApp, les donnees echangees sont soumises au traitement par Meta conformement a ses propres conditions d'utilisation et politique de confidentialite. Ce traitement inclut notamment :

Le transit des messages par les serveurs de Meta ;
Le chiffrement de bout en bout des messages (selon les specifications de WhatsApp) ;
La collecte de metadonnees par Meta (dates et heures de connexion, frequence d'utilisation, etc.).

8.3 Responsabilite

Le Prestataire n'est pas responsable du traitement des donnees effectue par Meta Platforms, Inc. Le Client est invite a consulter la politique de confidentialite de WhatsApp/Meta pour comprendre les implications du traitement de ses donnees par Meta.

8.4 Alternatives

Le Client qui ne souhaite pas communiquer via WhatsApp peut contacter le Prestataire par email a l'adresse [EMAIL DE CONTACT] ou par telephone au [NUMERO DE TELEPHONE].

9. Utilisation d'outils d'intelligence artificielle

9.1 Nature de l'utilisation

Le Prestataire utilise des outils d'intelligence artificielle (IA) pour assister dans certaines taches administratives, notamment la generation de devis, le calcul de materiaux et l'analyse de photographies de chantiers.

9.2 Donnees traitees par l'IA

Les donnees du Client peuvent etre traitees par des outils d'IA dans le cadre de l'execution des Services. Les donnees du Client ne sont pas utilisees pour entrainer ou ameliorer les modeles d'IA.

9.3 Decision automatisee (Article 22 RGPD)

Conformement a l'article 22 du RGPD, le Client a le droit de ne pas faire l'objet d'une decision fondee exclusivement sur un traitement automatise, y compris le profilage, produisant des effets juridiques le concernant ou l'affectant de maniere significative de facon similaire.

Les resultats generes par les outils d'IA du Prestataire sont systematiquement revus par un operateur humain avant d'etre transmis au Client. En tout etat de cause, le Client est invite a verifier l'exactitude de tout document genere.

Pour plus de details, veuillez consulter la Politique d'Utilisation de l'IA (BO-POL-AI-v1.0).

10. Destinataires des donnees

Les donnees a caractere personnel peuvent etre communiquees aux categories de destinataires suivantes :

Personnel autorise du Prestataire : les employes et collaborateurs du Prestataire qui ont besoin d'acceder aux donnees dans le cadre de leurs fonctions ;
Sous-traitants techniques : les prestataires de services informatiques, d'hebergement, de maintenance et de support technique, agissant en qualite de sous-traitants au sens du RGPD et lies par un contrat de traitement conforme a l'article 28 du RGPD ;
Fournisseurs de materiaux : dans le cadre de l'execution des commandes de materiaux pour le compte du Client, et uniquement les donnees strictement necessaires ;
Autorites publiques : lorsque la communication est requise par la loi (administration fiscale, inspection sociale, etc.) ;
Meta Platforms, Inc. : en tant que fournisseur du service WhatsApp (voir article 8) ;
Fournisseurs d'outils d'IA : dans le cadre de l'execution des Services (voir article 9).

Le Prestataire ne vend, ne loue et ne cede en aucun cas les donnees a caractere personnel de ses Clients a des tiers a des fins commerciales.

11. Transferts internationaux de donnees

11.1 Principe

Le Prestataire privilege le traitement des donnees au sein de l'Espace economique europeen (EEE).

11.2 Transferts hors EEE

Certains sous-traitants ou prestataires de services (notamment Meta Platforms, Inc. pour WhatsApp et les fournisseurs d'outils d'IA) peuvent etre situes en dehors de l'EEE, y compris aux Etats-Unis.

Dans ce cas, les transferts de donnees sont encadres par :

Une decision d'adequation de la Commission europeenne, le cas echeant (notamment le EU-U.S. Data Privacy Framework) ;
Des clauses contractuelles types (CCT) adoptees par la Commission europeenne conformement a l'article 46.2.c) du RGPD ;
Tout autre mecanisme de transfert prevu par le chapitre V du RGPD.

11.3 Information complementaire

Le Client peut obtenir une copie des garanties appropriees en matiere de transfert international en contactant privacy@batioffice.be.

12. Durees de conservation

Les donnees a caractere personnel sont conservees pour les durees suivantes :

Categorie de donnees	Duree de conservation
Donnees d'identification et de contact du Client	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 5] ans apres la fin du contrat
Messages WhatsApp et historique de communication	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 1] an apres la fin du contrat
Photographies de chantiers et mesures	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 1] an apres la fin du contrat
Devis et documents generes	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 5] ans apres la fin du contrat
Factures et documents comptables	7 ans a compter de la cloture de l'exercice comptable (obligation legale belge)
Documents de conformite (30bis, TVA, Checkinatwork)	7 ans a compter de la date du document
Dossiers de subsides energetiques	10 ans a compter de l'octroi du subside ou conformement aux exigences de l'organisme subventionnant
Donnees techniques et de navigation	[NOMBRE, ex. : 13] mois maximum
Donnees de cookies	Voir la Politique de Cookies (BO-POL-CK-v1.0)

A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.

13. Securite des donnees

Le Prestataire met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger les donnees a caractere personnel contre tout acces non autorise, toute perte, destruction, alteration ou divulgation, conformement a l'article 32 du RGPD. Ces mesures comprennent notamment :

Le chiffrement des donnees en transit et au repos ;
L'utilisation de pare-feu et de systemes de detection d'intrusion ;
La limitation de l'acces aux donnees aux seules personnes autorisees ;
La sensibilisation et la formation du personnel aux enjeux de la protection des donnees ;
La realisation de sauvegardes regulieres ;
La mise en place de procedures de gestion des incidents de securite ;
[AUTRES MESURES SPECIFIQUES].

En cas de violation de donnees a caractere personnel, le Prestataire notifie l'APD dans un delai de 72 heures conformement a l'article 33 du RGPD et, le cas echeant, informe les personnes concernees conformement a l'article 34 du RGPD.

14. Droits des personnes concernees

Conformement aux articles 15 a 22 du RGPD, toute personne concernee dispose des droits suivants :

14.1 Droit d'acces (Art. 15 RGPD)

La personne concernee a le droit d'obtenir du Responsable du traitement la confirmation que des donnees la concernant sont ou ne sont pas traitees et, lorsqu'elles le sont, l'acces auxdites donnees ainsi qu'aux informations prevues par l'article 15 du RGPD.

14.2 Droit de rectification (Art. 16 RGPD)

La personne concernee a le droit d'obtenir la rectification des donnees a caractere personnel inexactes la concernant, ainsi que le droit d'obtenir que les donnees incompletes soient completees.

14.3 Droit a l'effacement ("droit a l'oubli") (Art. 17 RGPD)

La personne concernee a le droit d'obtenir l'effacement de ses donnees a caractere personnel dans les cas prevus par l'article 17 du RGPD, sous reserve des obligations legales de conservation (notamment fiscales et comptables).

14.4 Droit a la limitation du traitement (Art. 18 RGPD)

La personne concernee a le droit d'obtenir la limitation du traitement dans les cas prevus par l'article 18 du RGPD.

14.5 Droit a la portabilite des donnees (Art. 20 RGPD)

La personne concernee a le droit de recevoir les donnees a caractere personnel la concernant qu'elle a fournies au Responsable du traitement, dans un format structure, couramment utilise et lisible par machine, et a le droit de transmettre ces donnees a un autre responsable du traitement.

14.6 Droit d'opposition (Art. 21 RGPD)

La personne concernee a le droit de s'opposer, pour des raisons tenant a sa situation particuliere, au traitement des donnees a caractere personnel la concernant fonde sur l'article 6.1.f) du RGPD (interet legitime). La personne concernee a egalement le droit de s'opposer a tout moment au traitement de ses donnees a des fins de prospection commerciale.

14.7 Droit relatif a la prise de decision automatisee (Art. 22 RGPD)

La personne concernee a le droit de ne pas faire l'objet d'une decision fondee exclusivement sur un traitement automatise, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de maniere significative.

14.8 Droit d'introduire une reclamation

La personne concernee a le droit d'introduire une reclamation aupres de l'Autorite de protection des donnees (APD) :

En ligne : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte
Par courrier : Rue de la Presse 35, 1000 Bruxelles

14.9 Exercice des droits

Pour exercer l'un de ces droits, la personne concernee peut adresser sa demande :

Par email : privacy@batioffice.be
Par courrier : BatiOffice SRL, [ADRESSE DU SIEGE SOCIAL], a l'attention du Responsable de la protection des donnees.

Le Prestataire repond a toute demande dans un delai d'un mois a compter de la reception de la demande, conformement a l'article 12.3 du RGPD. Ce delai peut etre prolonge de deux mois supplementaires, compte tenu de la complexite et du nombre de demandes.

Une piece d'identite pourra etre demandee en cas de doute raisonnable sur l'identite du demandeur.

15. Cookies

Le Site Web utilise des cookies et technologies similaires. Pour une information detaillee sur les types de cookies utilises, leurs finalites et les modalites de gestion du consentement, veuillez consulter notre Politique de Cookies (BO-POL-CK-v1.0), accessible sur le Site Web.

16. Donnees relatives aux mineurs

Les Services du Prestataire s'adressent exclusivement a des professionnels du secteur de la construction. Le Prestataire ne collecte pas deliberement de donnees a caractere personnel de mineurs de moins de 18 ans.

17. Modifications de la Politique

Le Prestataire se reserve le droit de modifier la presente Politique a tout moment. Toute modification substantielle sera communiquee au Client par email ou via WhatsApp avec un preavis raisonnable.

La date de derniere mise a jour est indiquee en tete du present document.

18. Contact

Pour toute question relative a la presente Politique de Confidentialite ou pour exercer vos droits, vous pouvez contacter :

BatiOffice SRL [ADRESSE DU SIEGE SOCIAL] Email : privacy@batioffice.be Telephone : [NUMERO DE TELEPHONE] Site web : https://batioffice.be

La presente Politique de Confidentialite est conforme au Reglement (UE) 2016/679 (RGPD) et a la loi belge du 30 juillet 2018 relative a la protection des personnes physiques a l'egard des traitements de donnees a caractere personnel.

BatiOffice SRL [ADRESSE DU SIEGE SOCIAL] BCE : [NUMERO BCE] TVA : [NUMERO TVA]

Politique de Confidentialite

Table des matieres

Introduction
Responsable du traitement
Autorite de controle
Definitions
Donnees collectees
Bases juridiques du traitement
Finalites du traitement
Communication via WhatsApp et traitement par Meta
Utilisation d'outils d'intelligence artificielle
Destinataires des donnees
Transferts internationaux de donnees
Durees de conservation
Securite des donnees
Droits des personnes concernees
Cookies
Donnees relatives aux mineurs
Modifications de la Politique
Contact

1. Introduction

La presente Politique est etablie conformement au :

Reglement (UE) 2016/679 du Parlement europeen et du Conseil du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel et a la libre circulation de ces donnees (ci-apres le "RGPD") ;
Loi belge du 30 juillet 2018 relative a la protection des personnes physiques a l'egard des traitements de donnees a caractere personnel ;
Directive 2002/58/CE concernant le traitement des donnees a caractere personnel et la protection de la vie privee dans le secteur des communications electroniques (directive "vie privee et communications electroniques"), telle que transposee en droit belge.

2. Responsable du traitement

Le Responsable du traitement des donnees a caractere personnel est :

BatiOffice SRL [ADRESSE DU SIEGE SOCIAL] Numero BCE : [NUMERO BCE] Numero TVA : [NUMERO TVA] Email : privacy@batioffice.be Telephone : [NUMERO DE TELEPHONE]

Le Delegue a la Protection des Donnees (DPO), s'il est designe, peut etre contacte a l'adresse : privacy@batioffice.be.

3. Autorite de controle

L'autorite de controle competente en matiere de protection des donnees est :

Toute personne concernee a le droit d'introduire une reclamation aupres de l'APD si elle estime que le traitement de ses donnees a caractere personnel constitue une violation du RGPD.

4. Definitions

"Donnees a caractere personnel" : toute information se rapportant a une personne physique identifiee ou identifiable (art. 4.1 RGPD).
"Traitement" : toute operation ou ensemble d'operations effectuees sur des donnees a caractere personnel (art. 4.2 RGPD).
"Personne concernee" : la personne physique dont les donnees a caractere personnel font l'objet d'un traitement.
"Sous-traitant" : la personne physique ou morale qui traite des donnees a caractere personnel pour le compte du Responsable du traitement (art. 4.8 RGPD).
"Client" : toute personne physique ou morale souscrivant aux Services du Prestataire.

5. Donnees collectees

5.1 Donnees d'identification et de contact

Nom et prenom du Client ou de ses representants ;
Denomination sociale, forme juridique et numero BCE/TVA ;
Adresse du siege social et/ou adresse de correspondance ;
Adresse email ;
Numero de telephone (y compris numero WhatsApp) ;
Fonction au sein de l'entreprise.

5.2 Donnees relatives aux Services

Messages WhatsApp : le contenu des communications echangees entre le Client et le Prestataire via WhatsApp, y compris les messages textuels, images, documents et notes vocales ;
Photographies de chantiers : images transmises par le Client, notamment des photos de sites de construction, de materiaux, de plans et de mesures ;
Mesures et specifications techniques : donnees de mesure, de metrage et specifications communiquees par le Client pour l'etablissement de devis ;
Donnees de fournisseurs et sous-traitants : coordonnees et informations contractuelles des fournisseurs et sous-traitants du Client ;
Donnees de clients finaux du Client : nom, adresse et coordonnees des clients du Client, necessaires a la facturation et au suivi de chantier ;
Documents de conformite : documents relatifs a la TVA 6 %, aux declarations 30bis, au Checkinatwork et aux dossiers de subsides energetiques ;
Donnees de facturation : montants, numeros de facture, historique des paiements.

Adresse IP ;
Type et version du navigateur ;
Systeme d'exploitation ;
Pages visitees sur le Site Web, dates et heures de connexion ;
Donnees de cookies (voir article 15 et la Politique de Cookies BO-POL-CK-v1.0).

5.4 Donnees sensibles

6. Bases juridiques du traitement

Conformement a l'article 6 du RGPD, les traitements de donnees a caractere personnel effectues par le Prestataire reposent sur les bases juridiques suivantes :

Finalite du traitement	Base juridique (Art. 6 RGPD)
Execution des Services (devis, facturation, suivi de chantier, etc.)	Art. 6.1.b) : Execution d'un contrat
Gestion de la relation Client (communication, support)	Art. 6.1.b) : Execution d'un contrat
Conformite reglementaire (TVA, 30bis, Checkinatwork)	Art. 6.1.c) : Obligation legale
Conservation des factures et documents comptables	Art. 6.1.c) : Obligation legale (Code des societes et des associations, Code TVA)
Amelioration des Services et du Site Web	Art. 6.1.f) : Interet legitime du Prestataire
Envoi de communications commerciales	Art. 6.1.a) : Consentement
Securite du Site Web et prevention de la fraude	Art. 6.1.f) : Interet legitime du Prestataire
Utilisation de cookies non essentiels	Art. 6.1.a) : Consentement

7. Finalites du traitement

Les donnees a caractere personnel sont traitees pour les finalites suivantes :

Execution des Services : traitement des demandes de prix, etablissement de devis et metres, gestion des commandes de materiaux, suivi administratif de chantier, constitution de dossiers de subsides, gestion de la conformite reglementaire ;
Gestion de la relation commerciale : gestion des comptes Clients, facturation, suivi des paiements, communication relative aux Services ;
Communication : echanges via WhatsApp, email et telephone ;
Amelioration des Services : analyse statistique de l'utilisation des Services pour en ameliorer la qualite ;
Conformite legale : respect des obligations fiscales, comptables et reglementaires belges ;
Securite : protection du Site Web, detection et prevention de la fraude et des utilisations abusives ;
Marketing : envoi de newsletters et communications commerciales (avec le consentement prealable du Client).

8. Communication via WhatsApp et traitement par Meta

8.1 Nature de la communication

8.2 Traitement par Meta Platforms, Inc.

Le Client est informe que WhatsApp est un service fourni par Meta Platforms, Inc. (anciennement Facebook, Inc.), dont le siege social est situe aux Etats-Unis.

En utilisant WhatsApp, les donnees echangees sont soumises au traitement par Meta conformement a ses propres conditions d'utilisation et politique de confidentialite. Ce traitement inclut notamment :

Le transit des messages par les serveurs de Meta ;
Le chiffrement de bout en bout des messages (selon les specifications de WhatsApp) ;
La collecte de metadonnees par Meta (dates et heures de connexion, frequence d'utilisation, etc.).

8.3 Responsabilite

8.4 Alternatives

Le Client qui ne souhaite pas communiquer via WhatsApp peut contacter le Prestataire par email a l'adresse [EMAIL DE CONTACT] ou par telephone au [NUMERO DE TELEPHONE].

9. Utilisation d'outils d'intelligence artificielle

9.1 Nature de l'utilisation

9.2 Donnees traitees par l'IA

9.3 Decision automatisee (Article 22 RGPD)

Pour plus de details, veuillez consulter la Politique d'Utilisation de l'IA (BO-POL-AI-v1.0).

10. Destinataires des donnees

Les donnees a caractere personnel peuvent etre communiquees aux categories de destinataires suivantes :

Personnel autorise du Prestataire : les employes et collaborateurs du Prestataire qui ont besoin d'acceder aux donnees dans le cadre de leurs fonctions ;
Sous-traitants techniques : les prestataires de services informatiques, d'hebergement, de maintenance et de support technique, agissant en qualite de sous-traitants au sens du RGPD et lies par un contrat de traitement conforme a l'article 28 du RGPD ;
Fournisseurs de materiaux : dans le cadre de l'execution des commandes de materiaux pour le compte du Client, et uniquement les donnees strictement necessaires ;
Autorites publiques : lorsque la communication est requise par la loi (administration fiscale, inspection sociale, etc.) ;
Meta Platforms, Inc. : en tant que fournisseur du service WhatsApp (voir article 8) ;
Fournisseurs d'outils d'IA : dans le cadre de l'execution des Services (voir article 9).

Le Prestataire ne vend, ne loue et ne cede en aucun cas les donnees a caractere personnel de ses Clients a des tiers a des fins commerciales.

11. Transferts internationaux de donnees

11.1 Principe

Le Prestataire privilege le traitement des donnees au sein de l'Espace economique europeen (EEE).

11.2 Transferts hors EEE

Certains sous-traitants ou prestataires de services (notamment Meta Platforms, Inc. pour WhatsApp et les fournisseurs d'outils d'IA) peuvent etre situes en dehors de l'EEE, y compris aux Etats-Unis.

Dans ce cas, les transferts de donnees sont encadres par :

Une decision d'adequation de la Commission europeenne, le cas echeant (notamment le EU-U.S. Data Privacy Framework) ;
Des clauses contractuelles types (CCT) adoptees par la Commission europeenne conformement a l'article 46.2.c) du RGPD ;
Tout autre mecanisme de transfert prevu par le chapitre V du RGPD.

11.3 Information complementaire

Le Client peut obtenir une copie des garanties appropriees en matiere de transfert international en contactant privacy@batioffice.be.

12. Durees de conservation

Les donnees a caractere personnel sont conservees pour les durees suivantes :

Categorie de donnees	Duree de conservation
Donnees d'identification et de contact du Client	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 5] ans apres la fin du contrat
Messages WhatsApp et historique de communication	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 1] an apres la fin du contrat
Photographies de chantiers et mesures	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 1] an apres la fin du contrat
Devis et documents generes	Pendant la duree de la relation contractuelle + [NOMBRE, ex. : 5] ans apres la fin du contrat
Factures et documents comptables	7 ans a compter de la cloture de l'exercice comptable (obligation legale belge)
Documents de conformite (30bis, TVA, Checkinatwork)	7 ans a compter de la date du document
Dossiers de subsides energetiques	10 ans a compter de l'octroi du subside ou conformement aux exigences de l'organisme subventionnant
Donnees techniques et de navigation	[NOMBRE, ex. : 13] mois maximum
Donnees de cookies	Voir la Politique de Cookies (BO-POL-CK-v1.0)

A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.

13. Securite des donnees

Le chiffrement des donnees en transit et au repos ;
L'utilisation de pare-feu et de systemes de detection d'intrusion ;
La limitation de l'acces aux donnees aux seules personnes autorisees ;
La sensibilisation et la formation du personnel aux enjeux de la protection des donnees ;
La realisation de sauvegardes regulieres ;
La mise en place de procedures de gestion des incidents de securite ;
[AUTRES MESURES SPECIFIQUES].

14. Droits des personnes concernees

Conformement aux articles 15 a 22 du RGPD, toute personne concernee dispose des droits suivants :

14.1 Droit d'acces (Art. 15 RGPD)

14.2 Droit de rectification (Art. 16 RGPD)

La personne concernee a le droit d'obtenir la rectification des donnees a caractere personnel inexactes la concernant, ainsi que le droit d'obtenir que les donnees incompletes soient completees.

14.3 Droit a l'effacement ("droit a l'oubli") (Art. 17 RGPD)

14.4 Droit a la limitation du traitement (Art. 18 RGPD)

La personne concernee a le droit d'obtenir la limitation du traitement dans les cas prevus par l'article 18 du RGPD.

14.5 Droit a la portabilite des donnees (Art. 20 RGPD)

14.6 Droit d'opposition (Art. 21 RGPD)

14.7 Droit relatif a la prise de decision automatisee (Art. 22 RGPD)

14.8 Droit d'introduire une reclamation

La personne concernee a le droit d'introduire une reclamation aupres de l'Autorite de protection des donnees (APD) :

En ligne : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte
Par courrier : Rue de la Presse 35, 1000 Bruxelles

14.9 Exercice des droits

Pour exercer l'un de ces droits, la personne concernee peut adresser sa demande :

Par email : privacy@batioffice.be
Par courrier : BatiOffice SRL, [ADRESSE DU SIEGE SOCIAL], a l'attention du Responsable de la protection des donnees.

Une piece d'identite pourra etre demandee en cas de doute raisonnable sur l'identite du demandeur.

15. Cookies

16. Donnees relatives aux mineurs

17. Modifications de la Politique

Le Prestataire se reserve le droit de modifier la presente Politique a tout moment. Toute modification substantielle sera communiquee au Client par email ou via WhatsApp avec un preavis raisonnable.

La date de derniere mise a jour est indiquee en tete du present document.

18. Contact

Pour toute question relative a la presente Politique de Confidentialite ou pour exercer vos droits, vous pouvez contacter :

BatiOffice SRL [ADRESSE DU SIEGE SOCIAL] Email : privacy@batioffice.be Telephone : [NUMERO DE TELEPHONE] Site web : https://batioffice.be

BatiOffice SRL [ADRESSE DU SIEGE SOCIAL] BCE : [NUMERO BCE] TVA : [NUMERO TVA]

Politique de Confidentialité

Politique de Confidentialite

Table des matieres

1. Introduction

2. Responsable du traitement

3. Autorite de controle

4. Definitions

5. Donnees collectees

5.1 Donnees d'identification et de contact

5.2 Donnees relatives aux Services

5.3 Donnees techniques et de navigation

5.4 Donnees sensibles

6. Bases juridiques du traitement

7. Finalites du traitement

8. Communication via WhatsApp et traitement par Meta

8.1 Nature de la communication

8.2 Traitement par Meta Platforms, Inc.

8.3 Responsabilite

8.4 Alternatives

9. Utilisation d'outils d'intelligence artificielle

9.1 Nature de l'utilisation

9.2 Donnees traitees par l'IA

9.3 Decision automatisee (Article 22 RGPD)

10. Destinataires des donnees

11. Transferts internationaux de donnees

11.1 Principe

11.2 Transferts hors EEE

11.3 Information complementaire

12. Durees de conservation

13. Securite des donnees

14. Droits des personnes concernees

14.1 Droit d'acces (Art. 15 RGPD)

14.2 Droit de rectification (Art. 16 RGPD)

14.3 Droit a l'effacement ("droit a l'oubli") (Art. 17 RGPD)

14.4 Droit a la limitation du traitement (Art. 18 RGPD)

14.5 Droit a la portabilite des donnees (Art. 20 RGPD)

14.6 Droit d'opposition (Art. 21 RGPD)

14.7 Droit relatif a la prise de decision automatisee (Art. 22 RGPD)

14.8 Droit d'introduire une reclamation

14.9 Exercice des droits

15. Cookies

16. Donnees relatives aux mineurs

17. Modifications de la Politique

18. Contact

Politique de Confidentialité

Politique de Confidentialite

Table des matieres

1. Introduction

2. Responsable du traitement

3. Autorite de controle

4. Definitions

5. Donnees collectees

5.1 Donnees d'identification et de contact

5.2 Donnees relatives aux Services

5.3 Donnees techniques et de navigation

5.4 Donnees sensibles

6. Bases juridiques du traitement

7. Finalites du traitement

8. Communication via WhatsApp et traitement par Meta

8.1 Nature de la communication

8.2 Traitement par Meta Platforms, Inc.

8.3 Responsabilite

8.4 Alternatives

9. Utilisation d'outils d'intelligence artificielle

9.1 Nature de l'utilisation

9.2 Donnees traitees par l'IA

9.3 Decision automatisee (Article 22 RGPD)

10. Destinataires des donnees

11. Transferts internationaux de donnees

11.1 Principe

11.2 Transferts hors EEE

11.3 Information complementaire

12. Durees de conservation

13. Securite des donnees

14. Droits des personnes concernees

14.1 Droit d'acces (Art. 15 RGPD)

14.2 Droit de rectification (Art. 16 RGPD)

14.3 Droit a l'effacement ("droit a l'oubli") (Art. 17 RGPD)

14.4 Droit a la limitation du traitement (Art. 18 RGPD)

14.5 Droit a la portabilite des donnees (Art. 20 RGPD)